iptables autoriser smtp et pop

Recherche :

Dernière réponse

Sujet : iptables autoriser smtp et pop

flo666

Mjules a écrit :

ok

sur MDK, iptables est lancé par le service du même nom ; lequel va lire dans /etc/sysconfig/iptables la conf du firewall.

pour remplir ce fichier, le plus simple c'est de tapre les commandes 1 par 1 (dans l'ordre), pour les faire prendre en compte par le système puis
iptables-save >/etc/sysconfig/iptables

et ça devrait suffir

n'oublie pas d'activer l'ip forwarding dans le noyau.
FORWARD_IPV4=yes dans /etc/sysconfig/network

évidemment, pense à remplacer les valeurs $INTERNET $RESEAU par les interfaces qui vont bien et $IPLOCAL par la plage d'ip de ton réseau local

voila j'ai teste ca marche pas je vois d'ou peut venir le probleme sinon comment faire pour que le ftp avec squid car il gere uniquement les connexions en anonyme comment je fais lorsque je dois me loggger

merci a vous

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

flo666

Mjules a écrit :

Dark_Schneider

sous mdk 10.0 il vaut mieux utiliser le firewall mdk, tu as des entrées déjà sélectionnées pour pop et smtp.
http://www.linuxbeta.com/slideshow [...] &slide=122

ou alors tu peux utiliser shorewall qui est plus simple aussi que de taper les commande iptables ( pour shorewall cf la doc )

flo666

je te remercie bcp de ton aide
je teste ca et te tient au courant
au fait ma connection au net se fait par le lan avec 2 serveurs dns je remplace $internet $reseau par quoi

Mjules

flo666

mandrake 10

Mjules

ça va dépendre de la distribution que tu utilises :spamafote:

flo666

oui y'a une chaine forward a ip chains

sinon toute la syntaxe je la mets ou?

Mjules

par déafut :

iptables -P FORWARD DROP

pour le STMP, ça doit fonctionner :

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 25 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 25 -m state --state RELATED,ESTABLISHED -j ACCEPT

pour le POP

iptables -A FORWARD -i $RESEAU -o $INTERNET -p tcp --destination-port 110 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $RESEAU -p tcp --source-port 110 -m state --state RELATED,ESTABLISHED -j ACCEPT

pour le masquage :

iptables -t nat -A POSTROUTING -s $IPLOCAL -o $INTERNET -j MASQUERADE

http://christian.caleca.free.fr/netfilter/
http://christian.caleca.free.fr/netfilter/iptables.htm

et la prochaine fois, tu devrais poster sur OS alternatifs, tu auras + de réponses

PS : ya une chaine forward à ipchains ?

flo666

salut a tous

voila mon prob je viens de mettre en place une passerelle proxy pour relier un reseau prive au net
le prob est que squid n'autorise pas les ports pop et smtp donc un masquage ip s'impose etant totalement newbie ds le domaine je sollicite votre aide
sachant que j'ai la syntaxe sous ipchains mais sous iptables

help me

sous ipchains

ipchains -P forward DENY
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 25
ipchains -A forward -j MASQ -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 110

voila en gros si quelqu'un peut me convertir ca sous iptables
et a quel endroit je dois mettre cette syntaxe quels sont les fichiers a configurer

merci de votre aide